Nesta página, descrevemos o recomendador de política de senha do AlloyDB, que ajuda a identificar instâncias sem uma política de senha, aplicar senhas fortes e atender aos requisitos de compliance.
O recomendador de política de senha do AlloyDB detecta imediatamente instâncias que não têm uma política de senha da instância ativada e fornece insights e recomendações para melhorar a segurança da instância.
As recomendações são geradas diariamente.
Preços
O recomendador de política de senhas do AlloyDB está disponível sem custo financeiro para todos os clientes do Google Cloud . Para mais informações, consulte Preços do recomendador.
Antes de começar
Para visualizar as recomendações e os insights, faça o seguinte:
Para ter as permissões de visualizar e trabalhar com insights e recomendações, verifique se você tem os papéis do Identity and Access Management (IAM) necessários.
Tarefas Papéis Ver recomendações Um destes papéis: recommender.alloydbViewer
.Aplicar recomendações Um destes papéis: recommender.alloydbAdmin
oualloydb.admin
.Consulte Conceder acesso a outros usuários para mais informações.
Listar as recomendações
É possível listar as recomendações de política de senhas
usando o console Google Cloud , gcloud CLI
ou a API Recommender.
Console
Para listar recomendações de política de senhas usando o consoleGoogle Cloud , siga estas etapas:
No console Google Cloud , acesse a página Clusters do AlloyDB.
Para mais informações, consulte Primeiros passos com o Hub de recomendações.
No card Segurança, clique em Nenhuma política de senhas.
Na tabela Recursos, selecione as instâncias com a recomendação Nenhuma política de senhas.
CLI da gcloud
Para listar as recomendações de política de senhas usando a gcloud CLI, execute o comando gcloud recommender recommendations list
conforme a seguir:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: a região em que suas instâncias estão localizadas, como
us-central1
.
API
Para listar recomendações de política de senhas usando a
API Recommendations, chame o
método
recommendations.list
da seguinte maneira:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_INSTANCE_PASSWORD_POLICY
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: a região em que suas instâncias estão localizadas, como
us-central1
.
Ver insights e recomendações detalhadas
É possível acessar insights e recomendações detalhadas sobre instâncias
que precisam ativar políticas de senha de instância usando o console Google Cloud ,
gcloud CLI
ou a API Recommender.
Console
Para acessar insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha de instância, clique no link de recomendação na lista de instâncias na página Clusters.
CLI da gcloud
Para ver insights e recomendações detalhadas sobre instâncias que exigem a ativação de políticas de senha de instância, execute o comando
gcloud recommender insights list
da seguinte maneira:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1
.
API
Para conferir insights e recomendações detalhadas sobre instâncias que precisam ativar políticas de senha de instância usando a
API Recommendations, chame o método
insights.list
conforme a seguir:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=INSTANCE_PASSWORD_POLICY_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1
.
Aplicar a recomendação
Para implementar essa recomendação, faça o seguinte:
- Clique em Nenhuma política de senhas na coluna Problemas.
- Na janela Ativar política de senha, clique em Editar instância.
- Defina uma política de senhas da instância.